Olduvaï
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Enfer informatique

+63
Epine
Coyote
Jeff01
pvo12
Kyraly
merlin06
Collapse
Karl07
Résilient
Aristote
Sobio
persephone62
Philippe-du-75013
Phil
graffx
a2pir
nooneelse
schlivo
Kerkallog
victor81
strinkler
bricolo
troisgriffes
demeter
fokeltok
albertspetz
sgwenn
BigBird
gpjp
hildegarde
Wanamingo
Le castor bricoleur
Canis Lupus
Catharing
MacGivrez
papapoilut
luxferrrare
Barnabé
Belenos
Epistoliere
tchenophilo
Cyrus_Smith
Rom
BAROUD
KrAvEn
Kofein
Menuki
ghp
matthioux
Ash
opaline
Athea
Lothar
argoth
lyam dickinson
MonteRosso
grosminet
transhuman
Da
Jocelyn
logan
Raffa
tarsonis
67 participants

Page 20 sur 20 Précédent  1 ... 11 ... 18, 19, 20

Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Kerkallog Mer 3 Nov 2021 - 12:19

petite tentative de pishing vélocipédique du matin:

"DECATHLON : Vous avez recu un Bike VanMoof S3 Gratuits pour votre satisfactions, prenez-le immidiatement

Si vous ne souhaitez plus recevoir ces e-mails, vous pouvez vous désinscrire en cliquant XXX ou en écrivant à 2212 S Chickasaw Trl. Orlando, FL 32825"

_Certainement, je vais me précipiter mimidiatement!!! geek

_Pourquoi la plupart des adresses mail sont aux EUA?

________________________________________________________
Enfer informatique - Page 20 0_0_0_12  Enfer informatique - Page 20 00000012Enfer informatique - Page 20 00000065 y dechreuad yr oedd y Gair, ac yr oedd goleuni  Enfer informatique - Page 20 00000013 sunny Enfer informatique - Page 20 _che-g17
Kerkallog
Kerkallog
Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique

Masculin Nombre de messages : 3128
Date d'inscription : 19/05/2012

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Rammstein Jeu 18 Nov 2021 - 20:05

Rammstein a écrit:Ce coup-ci c'est bibi qui s'y colle ! Attaque informatique massive sur le réseau informatique de mon employeur (un sous-traitant automobile allemand employant plusieurs milliers de personnes dans le monde entier) : les réseaux informatiques et téléphoniques sont HS, les accès du personnel sont refusés, toutes les liaisons internes et externes sont rompues, toutes les usines sont à l'arrêt, plus rien n'y rentre, plus rien n'en sort... Comme une partie du personnel est en télétravail, il est en outre possible que les réseaux particuliers soient aussi infectés. J'ai passé la journée à essayer de joindre des collègues sur leur téléphone perso... Suspect

Rammstein
Semaine 4 : mort cérébrale, le patient ne donne plus aucun signe de vie...   zombie

Rammstein
Rammstein
Rammstein
Membre fondateur

Masculin Nombre de messages : 6808
Localisation : Allemagne
Date d'inscription : 07/11/2006

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Kerkallog Jeu 18 Nov 2021 - 20:11


________________________________________________________
Enfer informatique - Page 20 0_0_0_12  Enfer informatique - Page 20 00000012Enfer informatique - Page 20 00000065 y dechreuad yr oedd y Gair, ac yr oedd goleuni  Enfer informatique - Page 20 00000013 sunny Enfer informatique - Page 20 _che-g17
Kerkallog
Kerkallog
Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique

Masculin Nombre de messages : 3128
Date d'inscription : 19/05/2012

Kyraly aime ce message

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Kyraly Jeu 16 Déc 2021 - 10:39

https://www.lebigdata.fr/log4shell-tout-savoir

Log4Shell : tout savoir sur la faille de cybersécurité la plus grave depuis 20 ans

La vulnérabilité Log4Shell met en péril des centaines de millions d’appareils et de logiciels reposant sur Log4j. Les agences de cybersécurité du monde entier tirent la sonnette d’alarme sur cette catastrophe.

Le logiciel Log4j est un outil exécuté en arrière-plan d’un large nombre d’applications logicielles très utilisées. Une large variété d’appareils connectés à internet reposent sur une version vulnérable de Log4j2.

Cette bibliothèque est développée par l’Apache Software Foundation, et constitue un framework clé de Java-logging. Des centaines de produits logiciels utilisé dans le monde entier reposent sur Log4j, dont ceux d’Oracle, Cisco, RedHat, IBM, VMware, Splunk, ou les services Cloud de Microsoft Azure et Amazon Web Services.

Selon le Démocrate Jim Langevin de Rhode Island,  » il s’agit tout simplement d’une porte ouverte qui pourrait permettre à un acteur malveillant de voler vos données ou d’orchestrer une attaque par rançongiciel 

Aux yeux de cet expert, la gravité de cette vulnérabilité ne peut être sous-estimée. Il redoute par exemple que les hackers s’attaquent au site web d’une entreprise de gaz et désactive son gazoduc. Un tel incident serait terrible en plein hiver, car de nombreuses personnes seraient dans l’incapacité de se chauffer. Les cyberattaques basées sur la faille Log4J pourraient donc être classées parmi les Killwares.

Selon Evgeny Lopatin, expert en sécurité chez Kaspersky,  » Ce qui rend cette vulnérabilité particulièrement dangereuse, ce n’est pas seulement le fait que les attaquants peuvent prendre le contrôle total du système, mais aussi la facilité avec laquelle elle peut être exploitée. Même un pirate inexpérimenté peut en tirer parti – et nous constatons déjà que les cybercriminels recherchent activement des logiciels à exploiter avec cette CVE. Cependant, la bonne nouvelle est qu’une solution de sécurité solide peut contribuer à protéger les utilisateurs «

Le principal conseil de la CISA pour se protéger est d’identifier les appareils connectés à internet et reposants sur Log4j. Ces appareils doivent être mis à jour vers la version 2.15.0 de toute urgence, ou recevoir les patchs déployés par les vendeurs dans l’immédiat.

________________________________________________________
« La guerre, c'est la paix. » : L Tolstoi (je crois)
« La liberté, c'est l’esclavage. » : Spartacus (pas sur)
« L'ignorance, c'est la force. » : F Dostoïevski (a vérifier)
Kyraly
Kyraly
Membre

Masculin Nombre de messages : 4272
Localisation : Grand Est
Emploi : Industrie
Date d'inscription : 08/02/2017

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Kyraly Sam 18 Déc 2021 - 14:25

https://www.journaldequebec.com/2021/12/14/breche-informatique-mondiale-et-historique?

La brèche informatique Log4Shell qui a forcé le gouvernement du Québec à fermer 4000 sites internet vulnérables la fin de semaine dernière est une vraie bombe à retardement. Elle met en danger les systèmes de presque toutes les entreprises et tous les gouvernements de la planète. Elle risque de paralyser des organisations durant des mois et d’amuser les pirates pendant des années. Notre Bureau d’enquête et notre Bureau parlementaire se sont entretenus avec plusieurs experts en sécurité informatique et des sources gouvernementales afin de mieux comprendre les risques de cette faille.

La brèche est connue depuis plus de deux semaines, et selon les premières analyses, des attaques ciblées ont été réalisées.

Jeudi soir dernier, l’annonce a été faite publiquement, ce qui a ouvert la porte aux attaques de masse robotisées.
Il s’agit d’une menace « de niveau critique de 10 sur 10 », ce qui est « très rare », relatent les experts.
Des pirates se sont sans doute déjà infiltrés dans les systèmes de certaines entreprises et attendent le bon moment pour lancer l’attaque.

Il s’agit de l’une des plus importantes brèches informatiques de l’histoire et la plus grosse depuis au moins 15 ans.

Cette brèche touche Apache Log4j, une composante technologique gratuite qui permet aux entreprises de se connecter à de nombreuses applications. 

________________________________________________________
« La guerre, c'est la paix. » : L Tolstoi (je crois)
« La liberté, c'est l’esclavage. » : Spartacus (pas sur)
« L'ignorance, c'est la force. » : F Dostoïevski (a vérifier)
Kyraly
Kyraly
Membre

Masculin Nombre de messages : 4272
Localisation : Grand Est
Emploi : Industrie
Date d'inscription : 08/02/2017

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mar 21 Déc 2021 - 16:22

Quand on arrive presque à retrouver la date d'enregistrement d'une vidéo à partir du 50Hz, et ses variations de fréquence....



Chez nous le public a accès aux logs par pas de 10s; reste à savoir si les forensics peuvent avoir une résolution inférieure en France, de l'ordre de la seconde.

Après :
- côté utile : cela pourrait ouvrir des pistes pour l'analyse des debunk et deepfake.clind'oeil
- côté parano : outre l'ensemble des tags qu'on laisse un peu partout, je me demande si l'injection d'un 50Hz avec légère oscillation aléatoire ne brouillerait pas facilement les recherches... study

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Jeff01 Mar 21 Déc 2021 - 18:05

Donc si je dois publier la vidéo de l'assassinat de mon pire ennemi, je le ferais en alimentant la caméra et l'éclairage avec un groupe électrogène  Enfer informatique - Page 20 1f607
Jeff01
Jeff01
Membre

Masculin Nombre de messages : 877
Age : 46
Date d'inscription : 23/06/2016

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Ash Mar 21 Déc 2021 - 18:21

Comme chez les pros du son, alim 'phantom' sur les micro et compression du son (même VLC le fait) -> fini

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5856
Age : 36
Localisation : Heimat (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mar 21 Déc 2021 - 18:44

Hello,
a priori, ce 50Hz pourrait venir de plusieurs appareils, pas uniquement du son....et éventuellement du bruit de fond que l'on entend pas forcément.

Je l'ai remarqué lors de la prise des vidéos (sur smartphone) des compteurs Geiger; le bruit ambiant est monstrueux, en fond.
Donc le retraitement et la recompression sont quasi obligatoires. Sur du matos "pro", oui une bonne alim est nécessaire, mais ce serait intéressant de faire une analyse de spectre pour voir si le 50Hz est capté par tous les autres appareils; on pourrait se demander si l'oscillation n'arrive pas également avec le capteur vidéo...et l'éclairage.

Au niveau compression, justement je me posais la question car le 50Hz arrive vraiment en début de spectre; est-ce qu'il est filtré ou juste réduit de quelques dB ?

Bon sinon, pour le parano des bois : vidéo en plein air, sur piles (ou le groupe elec de Jeff), et mix avec mon petit fichier WAV qui ondule entre 49.85 et 50.85Hz.... bref on n'est pas loin du papier alu sur la tête, comme avec les points jaunes sur les imprimantes :popcorn:

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Jeff01 et Kyraly aiment ce message

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Ash Mar 21 Déc 2021 - 20:31

tarsonis a écrit:comme avec les points jaunes sur les imprimantes :popcorn:

La marque incriminée a promis de ne pas recommencer... dévil

Ou la grosse signature de parano, virer l'octave complète : https://www.deleze.name/marcel/physique/musique/GammeTemperee.html

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5856
Age : 36
Localisation : Heimat (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mer 22 Déc 2021 - 9:14

Hello,
il me semblait qu'il y avait plusieurs marques impliquées dans le marquage des documents, je vais checker clind'oeil

Pour l'analyse fine, de ce que j'ai compris, elle peut porter sur les harmoniques du 50Hz (ils parlent du 100Hz). Du coup, il suffit juste de générer un signal carré sur 49.85 et 50.85Hz, qui comprend sa petite suite infinie d'harmoniques, plutôt qu'une sinusoïde.
Bon, c'est juste un exercice de style, mais c'est dingue que sur un détail on puisse analyser si loin clind'oeil

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mer 22 Déc 2021 - 11:01

Re,
juste pour l'illustration, analyse spectrale du pur sinus 50Hz :
Enfer informatique - Page 20 Captu819

Il doit y avoir pas mal de courbes fantômes à cause des algorithmes; de mémoire, la plupart des FFT implémentées génèrent un bruit à cause de la différence entre fréquence d'échantillonnage et coupure des échantillons par intervalles de puissances de 2 (oulà, ça remonte à loin l'imagerie...); d'où les pics réguliers.

Avec les analyseurs de spectre que j'ai trouvé, pas de différence notable avec un sinus sur une modulation de fréquence entre 49.75Hz et 50.75Hz :
Enfer informatique - Page 20 Captu820

En revanche, dès que l'on utilise un signal carré, on retrouve bien les harmoniques parasites clind'oeil

Enfer informatique - Page 20 Captu821

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Cyrus_Smith Mer 22 Déc 2021 - 11:46

tarsonis a écrit:- côté parano : outre l'ensemble des tags qu'on laisse un peu partout, je me demande si l'injection d'un 50Hz avec légère oscillation aléatoire ne brouillerait pas facilement les recherches... study
Pourquoi aléatoire? On pourrait aussi mettre la signature d'un autre moment... "Non M. l'agent, à ce moment là j'étais en train de faire une vidéo à 500 km du lieu du crime.... Ah, vous voulez la vidéo en question? Bien sûr je peux vous la transmettre..." clind'oeil

________________________________________________________
(...) car seuls l'art et la science peuvent élever les hommes au niveau des dieux.   --Ludwig van Beethoven, 1812
Cyrus_Smith
Cyrus_Smith
Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique

Masculin Nombre de messages : 2250
Localisation : Île mystérieuse
Date d'inscription : 02/09/2011

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Cyrus_Smith Mer 22 Déc 2021 - 11:54

tarsonis a écrit: mais ce serait intéressant de faire une analyse de spectre pour voir si le 50Hz est capté par tous les autres appareils; on pourrait se demander si l'oscillation n'arrive pas également avec le capteur vidéo...et l'éclairage.
Ça me paraît plus difficile car si l'on considère une vidéo comme une suite d'images, la fréquence d'échantillonnage est nettement plus faible (il faudrait filmer en 100 images par secondes au moins, d'après le théorème de Shannon-Nyquist pour reconstruire le signal à 50Hz). Après, ça peut être autre chose si on considère les lignes des images dans le cas d'un rolling shutter, mais il faut aussi que le fond de l'image s'y prête, etc. À creuser...

________________________________________________________
(...) car seuls l'art et la science peuvent élever les hommes au niveau des dieux.   --Ludwig van Beethoven, 1812
Cyrus_Smith
Cyrus_Smith
Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique

Masculin Nombre de messages : 2250
Localisation : Île mystérieuse
Date d'inscription : 02/09/2011

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mer 22 Déc 2021 - 12:11

Hello Cyrus,
ça fait plaisir de te revoir par ici clind'oeil

Après, ça peut être autre chose si on considère les lignes des images dans le cas d'un rolling shutter, mais il faut aussi que le fond de l'image s'y prête, etc. À creuser...

Yep, je pensais effectivement à un truc plus évolué que l'analyse des images par seconde.  clind'oeil

On pourrait aussi mettre la signature d'un autre moment...
Intéressant comme manip; mais côté public on n'a accès à la fréquence que par pas de 10s. Sur le topic où l'on suit la charge réseau avec la fréquence, on se demandait si c'était la valeur brute à l'instant t ou bien une moyenne glissante, cad gommant les excursions quand ça plonge un peu.

Je me demandais plus haut justement si les analystes avaient accès à des steps plus courts (de l'ordre de la seconde ou moins); peut être checker avec nos voisins interconnectés clind'oeil

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par tarsonis Mer 22 Déc 2021 - 12:17

Après, pour compléter dans un domaine, il y a également l'analyse "balistique" des capteurs, qui permettrait d’identifier quel appareil a pu prendre une photo/vidéo à partir des défauts intrinsèques du capteur, même après avoir purgé les metadata :
https://www.mobiledit.com/camera-ballistics

________________________________________________________
L'expérience est une lumière qui n'éclaire que ceux qu'elle a déjà brûlés. Cédric Dassas


甩葱歌 - 古箏 - Mia Dolls - Un Mauvais Fils - 25 Years of Zelda - Machinarium - Récapitulatif des projets électroniques - [Chroniques du Bunker de L'Apocalypse] - Projet Geiger - Culture ethnobotanique en France
tarsonis
tarsonis
Administrateur

Masculin Nombre de messages : 10073
Age : 35
Localisation : Grand Est
Loisirs : Trek, ethnobotanique, électronique DIY, nucléaire, médecine, post apo.
Date d'inscription : 21/05/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Ash Mer 22 Déc 2021 - 15:16

tarsonis a écrit:Après, pour compléter dans un domaine, il y a également l'analyse "balistique" des capteurs, qui permettrait d’identifier quel appareil a pu prendre une photo/vidéo à partir des défauts intrinsèques du capteur, même après avoir purgé les metadata :
https://www.mobiledit.com/camera-ballistics

Certes, mais pour le commun une application genre exif-eraser fait le boulot...

________________________________________________________
...N'est pas mort ce qui à jamais dort et au cours des ères peut mourir même la Mort... Briarée-Erèbe
Ash
Ash
Membre Premium

Masculin Nombre de messages : 5856
Age : 36
Localisation : Heimat (57)
Date d'inscription : 02/10/2008

Revenir en haut Aller en bas

Enfer informatique - Page 20 Empty Re: Enfer informatique

Message par Kyraly Ven 14 Jan 2022 - 13:44

https://www.lanouvellerepublique.fr/indre-et-loire/cyberattaque-du-pole-sante-vinci-pas-de-retour-a-la-normale-avant-plusieurs-jours

Après la cyberattaque survenue dans la nuit du 6 au 7 janvier 2022, le Pôle de Santé Vinci limite toujours les opérations chirurgicales, qui continuent d'être déprogrammées. La situation ne devrait pas revenir à la normale avant plusieurs jours.

________________________________________________________
« La guerre, c'est la paix. » : L Tolstoi (je crois)
« La liberté, c'est l’esclavage. » : Spartacus (pas sur)
« L'ignorance, c'est la force. » : F Dostoïevski (a vérifier)
Kyraly
Kyraly
Membre

Masculin Nombre de messages : 4272
Localisation : Grand Est
Emploi : Industrie
Date d'inscription : 08/02/2017

Revenir en haut Aller en bas

Page 20 sur 20 Précédent  1 ... 11 ... 18, 19, 20

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum